Новий звіт попереджає про зростаючу загрозу мобільного фішингу націлювання на SMS та додатки для обміну повідомленнями

Новий звіт сьогодні від ZLABS, дослідницької групи з питань безпеки постачальника платформи безпеки Zimperium Inc., попереджає про значне зростання мобільного фішингу або «змішування», оскільки зловмисники все частіше орієнтуються на мобільні пристрої з складними методами соціального інженерії.

У звіті детально розповідається про те, як кіберзлочинці експлуатують мобільні слабкі сторони, включаючи менші розміри екрану, сенсорні взаємодії та надійні платформи для мобільних повідомлень, щоб провести масштабні фішинг-кампанії, що ухиляються від традиційних захисних сил.

Відповідаючи від традиційних фішинг -кампаній, націлених на користувачів настільних комп'ютерів, напади Minging спеціально розроблені, щоб скористатися мобільними платформами. Зловмисники Minging використовують SMS, програми для обміну повідомленнями та QR -коди, щоб обдурити користувачів, щоб розкрити конфіденційну інформацію або завантажувати шкідливе програмне забезпечення.

Детально у звіті-це фішинг-кампанія на базі SMS, яка розподілила понад 100 000 зразків зловмисних програм у 113 країнах. Ті, хто стоїть за кампанією, використовують оманливу рекламу та телеграмні боти, щоб заманювати жертв у встановленні шкідливих додатків, здатних перехоплювати коди аутентифікації SMS, компрометуючи рахунки на понад 600 глобальних послуг.

Звіт визначає ключові фактори, які роблять мобільний фішинг більш ефективним, включаючи те, що користувачі мобільних пристроїв з меншими екранами рідше перевіряють або навіть бачать URL -адреси, що полегшує зловмисникам замаскувати шкідливі посилання. Крім того, сенсорні інтерфейси зменшують здатність навести наведення посилань або перевіряти інформацію про відправника перед тим, як взаємодіяти зі вмістом, збільшуючи ймовірність потрапляння на фішинг-спроби.

Оскільки користувачі, як правило, ставлять більш високий рівень довіри до програм для обміну повідомленнями, рівень скептицизму до фішингу, отриманих через SMS або платформи обміну повідомленнями, також зменшується. Зростання політики принесення власних пристроїв також відзначається у звіті про розмивання меж між особистим та професійним використанням, піддаючи підприємства загрозам безпеки, що походять від порушених особистих пристроїв.

Зловмисники все частіше використовують техніку, що знаходяться в пристрої, щоб ухилитися від виявлення безпеки та забезпечити їх корисне навантаження лише на мобільних пристроях, зазначає звіт. Цікаво, що зловмисники зараз впроваджують “методи відбитків пальців”, щоб забезпечити шкідливий контент на основі операційної системи пристрою, типу браузера та навіть роздільної здатності екрана, що робить виявлення більш складним.

Ще одна помітна тактика мутингу-перенаправлення на основі геолокації, де зловмисники динамічно обслуговують фішинг-сторінки на основі географічного розташування жертви. Методика дозволяє кіберзлочинцям орієнтуватися на конкретні регіони з локалізованими аферою, роблячи спроби фішингу більш справжніми, при цьому ускладнюючи зусилля для виявлення та пом'якшення цих атак у всьому світі.

Міка Аалто, співзасновник та виконавчий директор постачальника платформи управління ризиками людини Hoxhunt OY, повідомив Siliconangle через електронну пошту, що мобільні загрози вже не є проблемою.

“Маючи стільки конфіденційних даних, які зараз доступні на телефонах з моменту масової міграції до віддалених робіт та хмарних послуг, зловмисники розглядають мобільний стан як прямий шлюз до корпоративних активів”, – сказав Аалто. “Ось чому нам потрібно спеціально навчати людей на ці унікальні ризики та надавати навички та інструменти для розпізнавання та повідомлення про мобільні атаки, оскільки модель безпеки, побудована на робочих столах, просто не застосовується чисто до портативних пристроїв”.

Патрік Тікет, віце-президент з питань безпеки та архітектури компанії Password and Secrets Management Company Keeper Security Inc. з працівниками, які використовують різноманітні пристрої ».

“Зловмисники все частіше використовують мобільні канали комунікації-SMS, QR-коди та оптимізовані мобільні фішингові сайти-для обходу традиційного контролю над безпекою електронної пошти”,-сказав він. “Підвищення фішинг-кампаній, що знаходяться в пристрої, де шкідливий вміст обслуговується лише для користувачів мобільних пристроїв, робить виявлення ще більш складним”.

Щоб протистояти цьому, організаціям потрібен всебічний підхід до безпеки, який виходить за рамки захисту настільних ПК, додав він. “Це включає в себе мобільну загрозу захист, фішинстійкий МЗС, чіткий принесіть власну політику пристроїв та сильну стратегію управління паролем для зменшення атак на основі облікових даних”.

Зображення: Силіконук/ідеограма